Як у Тэлеграме ананімна пакідаць каментары і дасылаць паведамленні ў чат-боты

Пасля затрымання Рамана Пратасевіча адзін з праўладных тэлеграм-каналаў апублікаваў скрыншоты нейкіх паведамленняў (глядзіце ніжэй) і паведаміў, нібыта міліцыя атрымала доступ да звестак усіх людзей, якія дасылалі звесткі аб злачынствах сілавікоў у чат-бот канала “Чорная кніга Беларусі”.

Па гэтых скрыншотах нельга адназначна сказаць, што сілавікі атрымалі доступ менавіта да чат-бота “Чорнай кнігі Беларусі”. Але на будучыню (калі такі доступ сапраўды адбудзецца) варта зрабіць некалькі важных дзеянняў, каб абараніць сябе.

Скрыншоты, якія выклаў адзін з праўладных Тэлеграм-каналаў як доказ атрыманага доступу да чат-бота "Чорнай кнігі Беларусі"

Школа лічбавай бяспекі DSS375 яшчэ раз пералічвае галоўныя правілы, як ананімізаваць сябе ў Тэлеграме. Згадваем самае асноўнае, даем пералік простых дзеянняў, якія трэба зрабіць проста цяпер.

УВАГА: ГЭТЫЯ ПАРАДЫ НЕ АБАРОНЯЦЬ ВАС НА 100 %. Яны падыйдуць для таго, каб пакідаць каментары і дасылаць паведамленні ў чат і іншым карыстальнікам. Адміністратары Тэлеграм-каналаў павінны выкарыстоўваць іншыя правілы бяспекі.
 

Каб трапіць у раздзел "Налады" (Настройки) Тэлеграма, націсніце тры гарызантальныя рысачкі ў левым верхнім куце экрана.

1. ВЫДАЛІЦЕ ЎСЕ ЧАТЫ, ЯКІЯ МОГУЦЬ ВАС КАМПРАМЕТАВАЦЬ

• Выдаліце ўсе ліставанні з чат-ботамі і іншыя чаты, змест якіх можа вам нашкодзіць. 

• Пераканайцеся, што выдаляеце паведамленні не тольі для сябе, але і для суразмоўцы.

• Калі вашыя ліставанні ўжо трапілі ў чужыя рукі, гэта не дапаможа, але на будучыню выдаляйце паведамленні адразу пасля таго, як гутарка скончаная.

2. ЗМЯНІЦЕ ІМЯ Ў ТЭЛЕГРАМЕ

Прыдумайце псеўданім - ініцыялы ці імя, па якіх вас немагчыма ідэнтыфікаваць.

Налады - тры кропкі ў верхнім правым куце - Змяніць імя
(Настройки - три точки в правом верхнем углу - Изменить имя)



Заўвага: калі нехта раней ужо дадаў вас у кантакты, то вы будзеце адлюстоўвацца ў гэтага чалавека так, як ён сам вас назваў. Пад вашым псеўданімам вас будуць бачыць толькі тыя, хто не дадаваў вас у кантакты: чат-боты, людзі ў дваравых чатах, і г.д. Чаму гэта можа быць істотна? Калі міліцыя канфіскуе тэлефон у кагосьці з вашых кантактаў, вас знойдуць у яго адраснай кнізе. Не забывайцеся выдаляць перапіскі, якія могуць вас кампраметаваць!
 

3. СХАВАЙЦЕ НУМАР ТЭЛЕФОНА

Зрабіце так, каб ваш нумар тэлефона не быў бачны іншым карыстальнікам.

Налады - Канфідэнцыйнасць - Нумар тэлефона - Хто бачыць мой нумар тэлефона - Ніхто
(Настройки - Конфиденциальность - Номер телефона - Кто видит мой номер телефона - Никто)

Заўвага: гэтая функцыя працоўе ТОЛЬКІ ад моманту яе ўключэння. Усе тыя людзі, з якімы вы камунікавалі ДА ўключэння гэтай функцыі, працягнуць бачыць ваш нумар тэлефона і цяпер. Бо вы ўжо ёсць ў іх спісе кантактаў пад тым імём, якім яны вас назвалі.

4. АДКЛЮЧЫЦЕ СІНХРАНІЗАЦЫЮ КАНТАКТАЎ

Налады - Канфідэнцыйнасць - Кантакты - Выключыць сінхранізацыю кантактаў
(Настройки - Конфиденциальность - Контакты - Выключить синхронизацию контактов)

Дзе сінхранізацыя кантактаў можа вам нашкодзіць? Пры ўключанай сінхранізацыі, калі ў вашым спісе кантактаў запісаны, напрыклад, нумар участковага міліцыянера, то ён, гартаючы чаты, убачыць ваш нумар. 

5. СХАВАЙЦЕ СПАСЫЛКУ НА АКАЎНТ ПРЫ ПЕРАСЫЛЦЫ ВАШЫХ ПАВЕДАМЛЕННЯЎ

Налады - Канфідэнцыйнасць - Перасылка паведамленняў - Хто можа спасылацца на мой акаўнт пры перасылцы паведамленняў? - Ніхто
(Настройки - Конфиденциальность - Пересылка сообщений - Кто может ссылаться на мой аккаунт при пересылке сообщений? - Никто)

Цяпер, нават калі вашае паведамленне з чату камусці перасылаюць, незнаёмыя людзі не перайдуць у ваш акаўнт, не змогуць дасылаць вам паведамленні, і г.д.

5. ПРАВЕРЦЕ, ЦІ НЕ СЯДЗІЦЬ ЯШЧЭ ХТОСЬЦІ Ў ВАШЫМ АКАЎНЦЕ

А можа, вас ужо ўзламалі і цішком чытаюць ужо колькі часу? Ці нават пішуць ад вашага імя каментары? Праверце гэта па шляху:

Налады - Канфідэнцыйнасць - Бяспека/Актыўныя сеансы 
(Настройки - Конфиденциальность - Безопасность/Активные сеансы)

Калі ўбачыце, што з-пад вашага акаўнту працуюць незнаёмыя вам сэсіі (папросту кажучы, Тэлеграм паведамляе, што вы зараз залагіненыя ў Маскве, а вас там няма і не было), тэрмінова скончыце ўсе сеансы і памяняйце пароль.

6. АБАВЯЗКОВА ЎКЛЮЧЫЦЕ ДВУХЭТАПНУЮ ПРАВЕРКУ Ў TELEGRAM І ВА ЎСІХ ІНШЫХ МЭСЭНДЖЭРАХ

Налады - Канфідэнцыйнасць - Двухэтапная аўтэнтыфікацыя - Уключыць
(Настройки - Конфиденциальность - Двухэтапная аутентификация - Включить) 

Тут абавязкова ставім надзейны пароль і прывязваем адрас электроннай пошты.

Цяпер, калі нехта паспрабуе зайсці ў ваш Тэлеграм-акаўнт з новай прылады, яму спачатку трэба будзе ўвесці код, які дашле сам Тэлеграм (па СМС ці ў паведамленні), і толькі пасля гэтага коду - пароль. 

!!! Але ўсе гэтыя парады вам не дапамогуць, калі ў вас не ўключаны VPN.

7. ВЫХОДЗЬЦЕ Ў ІНТЭРНЭТ ТОЛЬКІ З УКЛЮЧАНЫМ VPN

Не разумееце, што гэта; думаеце, што гэта занадта складана? Не трэба разбірацца, як працуе гэтая тэхналогія, каб пачаць ёй карыстацца. Проста спачатку запускайце праграму VPN на кампутары ці смартфоне, і толькі пасля гэтага адкрывайце старонкі ў браўзэре і лістуйцеся ў Тэлеграме.

Прасцей за ўсё карыстацца праграмай Psiphon. Інсталюйце яе на кампутары і на смартфоне. СПАМПАВАЦЬ ДЛЯ КАМПУТАРА ТУТ. Для смартфона шукайце ў GooglePlay або ў AppStore па назве.

Як нас абароніць VPN у Тэлеграме?

Як паведамлялі па сакрэце самі міліцыянты, яны вышуквалі людзей… па фотаздымку, дасланаму ў ТГ-чат. Наш правайдэр бачыць усе нашыя дзеянні: старонкі, якія мы наведалі, і колькі інфармацыі даслалі. Гэтым карыстаецца міліцыя. Напрыклад, супрацоўнік бачыць у суседскім чаце некалькі каментароў у адрас беларускіх уладаў, якія дасылае карыстальнік з імём N.N. Сярод іх ёсць фотаздымак. Міліцыянт фіксуе, што гэты фотаздымак важыць роўна 51,9 кілабайтаў, і адпраўлены ён у 13:34 15.05.2021. Ён звяртаецца да правайдэра і знаходзіць, з якога IP-адрасу ў 13:34 15 мая выйшаў пакет звестак памерам 51,9 кілабайтаў. Таксама правайдэр паведамляе, на кім зарэгістраваны гэты IP-адрас. Калі карцінка ваша, то і ўсе вашыя каментары, якія вы пакінулі пад нікам N.N., таксама вашыя. Гэта можа вам каштаваць некалькі гадоў турмы.

Калі ж вы ўключылі VPN, то правайдэр бачыць толькі адно: што вы сыйшлі на нейкі сайт у Нідэрландах (або Бельгіі, Аўстрыі, Вялікабрытаніі ці любой іншай краіны). 

8. НІКОЛІ НЕ ГУБЛЯЙЦЕ ПІЛЬНАСЦЬ

Мы не можам сабе дазволіць не карыстацца Тэлеграмам для абмену інфармацыяй і чытання навінаў. Але больш не ўспрымайце інтэрнэт як бяспечны асяродак. Дзейнічайце так, як быццам за вамі сочаць. Няхай вы пакуль не аб’ект цікаўнасці міліцыі, гэта можа здарыцца ў любы момант. Таму выкарыстоўвайце ўсе нашыя парады КОЖНЫ ДЗЕНЬ, ПРЫ КОЖНЫМ ВЫХАДЗЕ Ў ІНТЭРНЭТ.
 

Гэта самыя простыя парады. Каб іх выканаць, вам спатрэбіцца меней за 10 хвілін. Але Школа лічбавай бяспекі DSS375 яшчэ раз паўтарае: гэтыя парады не падыйдуць для тых, хто адмініструе Тэлеграм-каналы ці ўжо ёсць аб’ектам цікаўнасці спецслужбаў. Для больш надзейнай ананімізацыі трэба прыкладаць больш намаганняў. DSS375 распавядзе пра гэтыя спосабы ў наступных выпусках рассылкі.

Школа лічбавай бяспекі DSS375 Беларускага дома правоў чалавека будзе радая зваротнай сувязі. Пішыце нам, калі маеце пытанні: coordinator@dss375.org

 Маеце прапановы?

Калі вы хочаце болей ведаць пра іншыя навіны IT-сферы; маеце пытанні, адказы на якія спатрэбяцца іншым - прапануйце свае тэмы для наступнай рассылкі Школы лічбавай бяспекі DSS375 у адказе на гэты ліст.

Патрэбная дапамога?

Калі з вамі адбыўся інцыдэнт, звязаны з лічбавай бяспекай (дагляд і выманне тэхнікі на мяжы, канфіскацыя тэхнікі пры вобшуку, узламалі ці спрабавалі ўзламаць пошту і г.д.), і вы падазраеце, што гэта звязана з вашай прафесійнай дзейнасцю;

калі вам патрэбная дапамога ці парада – калі ласка, паведаміце нам пра гэта:

ЗАПОЎНІЦЕ АНКЕТУ

альбо звяжыцеся наўпрост па адрасе: coordinator@dss375.org